무료 온라인 HTML Encoder / Decoder
HTML 특수 문자를 엔티티로 인코딩하거나 HTML 엔티티를 텍스트로 디코딩 — 무료 온라인 도구, XSS 방지, 100% 클라이언트 사이드.
100% 클라이언트 사이드 · 데이터는 브라우저를 절대 벗어나지 않습니다사용 방법 HTML Encoder / Decoder
처리 방향을 선택하세요: 인코딩은 원시 HTML을 안전한 엔티티 이스케이프 텍스트로 변환하고, 디코딩은 엔티티 시퀀스를 원래 문자로 되돌립니다.
인코딩 시 모드를 선택하세요:
- 최소 — HTML에서 안전하지 않은 다섯 가지 문자(&, <, >, ", ')만 인코딩합니다. XSS 방지에 사용하세요.
- 모든 비 ASCII — 추가로 출력 가능한 ASCII 범위 밖의 모든 문자를 숫자 엔티티로 인코딩합니다. 최대 호환성이 필요할 때 사용하세요.
샘플 불러오기를 클릭해 실제 예제를 확인한 후 인코딩(또는 Ctrl/Cmd+Enter)을 클릭해 처리하세요. 스왑 버튼으로 방향을 반전할 수 있습니다.
자주 묻는 질문
HTML 엔티티란 무엇인가요?
HTML 엔티티는 HTML에서 특별한 의미를 가진 문자를 나타내는 이스케이프 시퀀스입니다. 예를 들어 <는 <(태그의 시작)를 나타내고 &는 &(엔티티의 시작)를 나타냅니다. 엔티티를 사용하면 브라우저가 이러한 문자를 마크업으로 잘못 해석하는 것을 방지할 수 있습니다.
HTML 인코딩은 언제 해야 하나요?
크로스 사이트 스크립팅(XSS) 공격을 방지하려면 사용자가 제공한 텍스트를 HTML에 삽입하기 전에 항상 인코딩해야 합니다. 웹 페이지에 코드 샘플을 삽입하거나 HTML 속성에 저작권 기호와 같은 특수 문자를 넣을 때도 인코딩이 필요합니다.
최소 인코딩과 모든 비 ASCII 인코딩의 차이는 무엇인가요?
최소 모드는 HTML에서 위험한 다섯 가지 문자(& < > " ')만 인코딩합니다. XSS 방지에는 이것으로 충분합니다. '모든 비 ASCII'는 기본 ASCII 범위 밖의 문자를 숫자 엔티티로 추가 인코딩하며, 문서 문자 집합이 불확실할 때 유용합니다.
'와 '의 차이는 무엇인가요?
'는 XML 엔티티로 이전 HTML에서는 공식적으로 지원되지 않습니다. '는 작은따옴표의 10진수 숫자 엔티티로 모든 HTML 버전에서 작동합니다. 두 가지 모두 동일한 아포스트로피 문자로 디코딩됩니다.
HTML 디코딩은 어떻게 작동하나요?
디코딩은 엔티티를 원래 문자로 변환합니다: &는 &가 되고, <는 <가 됩니다. ©와 같은 숫자 엔티티와 ©와 같은 16진수 엔티티는 모두 ©가 됩니다. 이 도구는 이름 있는 엔티티, 10진수 엔티티, 16진수 엔티티를 모두 처리합니다.